ホームページをhttpsにしたいとき、最初に気になるのは費用です。ただ、料金だけを見て判断すると、無料で済むはずの作業に高く払ってしまったり、逆に自分で対応して表示崩れや問い合わせフォームの不具合に気づけなかったりします。
https化は、SSL証明書を入れるだけで終わる場合もあれば、WordPress設定、画像URLの修正、リダイレクト、メールフォーム確認まで必要な場合もあります。この記事では、無料でできるケース、業者に頼むべきケース、費用が変わるポイントを整理し、自分のサイトならどこまで対応すべきか判断できるように説明します。
httpsにするには費用はいくらか
httpsにする費用は、現在のサーバーやサイトの作りによって大きく変わります。一般的なレンタルサーバーを使っている小規模サイトなら、SSL証明書そのものは無料で使えることが多く、管理画面から数クリックで設定できる場合もあります。一方で、古いホームページ、独自システム、複数ドメイン、ECサイト、予約フォームがあるサイトでは、設定後の確認や修正に作業費がかかることがあります。
費用を考えるときは、SSL証明書代と作業代を分けて見ることが大切です。SSL証明書代は無料から年数万円程度まで幅がありますが、一般的な会社案内サイトやブログでは無料SSLで十分なことが多いです。実際に費用差が出やすいのは、証明書の種類よりも、サイト内のリンク修正、画像URLの置き換え、リダイレクト設定、WordPressやプラグインの確認などの作業部分です。
| 対応方法 | 費用の目安 | 向いているケース | 注意点 |
|---|---|---|---|
| 自分で無料SSLを設定 | 0円 | レンタルサーバーの管理画面で無料SSLが使えるサイト | 設定後の表示確認やリダイレクト設定は自分で行う必要があります |
| サーバー会社の有料証明書を使う | 年数千円から数万円程度 | サイトシールや企業認証を重視したいサイト | 暗号化だけが目的なら無料SSLで足りる場合があります |
| 制作会社や業者に依頼 | 1万円から5万円程度が一つの目安 | WordPressやフォームの確認まで任せたいサイト | 作業範囲により費用が変わるため、どこまで含むか確認が必要です |
| 古いサイトや特殊環境の改修込み | 5万円以上になることもある | 独自システム、古いHTML、複数サイト、EC機能があるサイト | SSL設定よりも修正作業に時間がかかることがあります |
無料でできるかどうかは、現在契約しているサーバーに無料SSL機能があるかでほぼ決まります。エックスサーバー、さくらのレンタルサーバ、ロリポップ、ConoHa WINGなど、多くのレンタルサーバーでは無料SSLが用意されています。ただし、無料SSLを有効にしただけでは、サイト全体が安全にhttps表示になるとは限りません。ページ内の画像やCSSが古いhttpのままだと、ブラウザで警告が出たり、一部のデザインが崩れたりすることがあります。
まず確認したい3つの前提
https化の費用を正しく見るには、作業前に現在のサイト状況を確認する必要があります。同じ1ページのホームページでも、サーバー管理画面で完結するサイトと、制作会社が独自に組んだサイトでは手間が違います。ここを確認せずに見積もりだけを見ると、高いのか安いのか判断しにくくなります。
サーバーに無料SSLがあるか
最初に見るべきなのは、契約中のレンタルサーバーに無料SSLの設定画面があるかです。サーバーパネルやコントロールパネルに、SSL設定、独自SSL、無料SSL、Let’s Encryptなどの項目があれば、証明書代は0円で済む可能性があります。会社案内、店舗サイト、ブログ、採用ページのような一般的なサイトなら、まずは無料SSLを検討して問題ありません。
注意したいのは、ドメインが正しくサーバーに向いていないとSSL証明書を発行できない場合があることです。たとえば、ドメイン管理会社とサーバー会社が別で、DNS設定が古いままになっていると、無料SSLを有効にできないことがあります。また、サーバーを移転した直後は、設定が反映されるまで時間がかかるため、すぐにhttps表示にならないこともあります。
自分で確認する場合は、サーバーの管理画面にログインし、対象ドメインのSSL設定項目を探します。そこに無料SSLを追加するボタンがあれば、証明書代はほぼ不要と考えてよいでしょう。ただし、管理画面のログイン情報が分からない、ドメインとサーバーの契約者が別、制作会社が管理しているという場合は、無理に作業を進めず、先に管理者を確認したほうが安全です。
サイトがWordPressか静的HTMLか
次に確認したいのは、サイトの作りです。WordPressで作られている場合、SSL設定後に管理画面のサイトアドレスをhttpsへ変更し、内部リンクや画像URLを確認する必要があります。テーマやプラグインによっては、httpで読み込まれている画像、CSS、JavaScriptが残ることがあり、これを混在コンテンツと呼びます。混在コンテンツが残ると、鍵マークが正しく表示されない場合があります。
静的HTMLのサイトでは、各ページ内に書かれている画像パスやリンクを直接修正することがあります。古い制作会社が作ったサイトでは、全ページに固定でhttpのURLが入っている場合があり、ページ数が多いほど作業費が増えやすくなります。1ページだけなら短時間で済むこともありますが、数十ページあるサイトでは、確認と修正に時間がかかります。
WordPressだから必ず簡単、HTMLだから必ず高いというわけではありません。WordPressでも長年更新していないテーマや古いプラグインを使っていると、https化をきっかけに不具合が見つかることがあります。逆に、HTMLでも画像やリンクが相対パスで整理されていれば、SSL設定とリダイレクトだけで比較的スムーズに終わることもあります。
問い合わせや決済の有無
問い合わせフォーム、予約フォーム、会員ログイン、決済機能があるサイトでは、https化後の動作確認が重要です。見た目だけhttpsになっていても、フォーム送信が失敗する、確認メールが届かない、外部サービスとの連携が切れるといった問題が起きることがあります。特に、古いフォームプラグインや外部決済タグを使っている場合は、作業後に必ずテスト送信や決済テストを行うべきです。
企業サイトでよくあるのは、お問い合わせページだけ古いhttpのまま残っているケースです。トップページはhttpsになっていても、フォーム画面や送信完了ページがhttpのままだと、ユーザーに不安を与えます。採用サイトや資料請求ページでは、個人情報を入力するため、https化ができていないと離脱につながる可能性があります。
ECサイトや予約サイトでは、SSL設定の影響が売上に直結することがあります。カート、ログイン、会員登録、メール配信、外部決済、アクセス解析まで関わるため、自分で作業するよりも制作会社や保守担当に依頼したほうが安心です。費用だけを見ると高く感じても、売上機能が止まるリスクを考えると、動作確認込みの依頼には価値があります。
無料SSLと有料SSLの違い
無料SSLと有料SSLの違いは、通信を暗号化する力そのものよりも、証明書の認証レベルや付帯サービスにあります。多くの一般的なサイトでは、無料SSLでもブラウザ上はhttps表示になり、通信の暗号化という目的は満たせます。費用を抑えたい個人ブログ、小規模店舗、会社案内サイトであれば、まず無料SSLで十分かを確認するのが現実的です。
無料SSLで十分なサイト
無料SSLが向いているのは、会社概要、サービス紹介、ブログ、採用情報、店舗案内、資料請求フォームなどを中心とした一般的なサイトです。レンタルサーバーの無料SSLは自動更新に対応していることも多く、一度設定すれば証明書の更新作業を意識せずに運用できます。証明書代をかけずにhttps化できるため、費用を抑えながら最低限の安全性を整えたい場合に向いています。
無料SSLでも、ブラウザのアドレスバーに鍵マークが表示され、ユーザーとの通信は暗号化されます。そのため、単にhttpの警告をなくしたい、検索エンジンやユーザーに不安を与えたくない、問い合わせフォームを安全に見せたいという目的なら、多くの場合は無料SSLで問題ありません。特に中小企業や個人事業主のサイトでは、有料証明書よりも、正しく設定されているかのほうが重要です。
ただし、無料SSLはドメインの所有確認を中心とした証明書です。サイトを運営する会社の実在性まで強く示すものではありません。とはいえ、現在のブラウザ表示では、昔のように企業名が大きく表示される形ではなくなっているため、一般の閲覧者が無料SSLと有料SSLの違いを意識する場面は多くありません。まずは無料SSLで安全に表示できる状態を作ることが優先です。
有料SSLを検討する場面
有料SSLを検討するのは、企業としての信頼性をより重視したい場合や、証明書ブランド、サポート、サイトシール、認証レベルを求める場合です。金融、医療、士業、大規模EC、会員制サービスなど、ユーザーが個人情報や決済情報を入力する場面が多いサイトでは、有料証明書を選ぶ理由が出てきます。社内規定や取引先の要件で、有料証明書や特定ブランドのSSLが指定されることもあります。
有料SSLには、ドメイン認証だけでなく、企業実在認証やより厳格な認証を行う種類があります。ただし、費用が高いから暗号化が強くなると単純に考えるのは誤解です。通信を暗号化するという基本機能は無料SSLでも満たせるため、有料SSLを選ぶ理由は、主に信用表示、管理体制、サポート、社内外への説明のしやすさにあります。
費用面では、証明書の購入費だけでなく、設定代行費や更新管理費も確認しましょう。有料SSLは年単位で更新が必要になることがあり、更新忘れが起きるとサイトに警告が表示されます。サーバー会社や制作会社に依頼する場合は、証明書代、設定費、更新作業費、トラブル時の対応範囲が見積もりに含まれているかを見ておくと安心です。
自分で設定する基本手順
自分でhttps化する場合、作業は大きく分けて、SSL証明書の設定、サイトURLの変更、リダイレクト、表示確認の4つです。サーバーによって画面名は異なりますが、流れは似ています。作業自体は難しくないこともありますが、途中で設定を間違えると管理画面に入れなくなったり、画像が表示されなくなったりするため、事前にバックアップを取ってから進めましょう。
| 手順 | 作業内容 | 確認すること |
|---|---|---|
| 1 | サーバー管理画面で無料SSLを有効にする | 対象ドメインを間違えていないか確認します |
| 2 | サイトのURLをhttpsへ変更する | WordPressならサイトアドレスと管理画面の表示を確認します |
| 3 | httpからhttpsへ転送する | 古いURLでアクセスしてもhttpsへ移動するか確認します |
| 4 | 画像やフォームを確認する | 鍵マーク、表示崩れ、フォーム送信を確認します |
SSL証明書を有効にする
まず、サーバーの管理画面で対象ドメインを選び、無料SSLを有効にします。設定ボタンを押したあと、すぐに反映される場合もありますが、数分から数時間ほど待つ必要があるサーバーもあります。この段階で焦ってWordPress側のURLを変更すると、証明書がまだ反映されていないために警告が出ることがあります。
SSL設定が完了したら、ブラウザで自分のサイトをhttps付きで開いてみます。トップページが表示されれば、証明書の発行自体は進んでいると判断できます。ただし、この段階ではhttpでもアクセスできることが多く、完全にhttps化できたとは言えません。古いhttpのURLでアクセスした人を、自動的にhttpsへ転送する設定が必要です。
サーバーによっては、無料SSLの設定と同時にリダイレクト機能を用意していることがあります。管理画面で常時SSL化、https転送、リダイレクト設定などの項目がある場合は、そちらを使うと比較的安全です。自分で設定ファイルを編集する場合は、1文字の間違いでサイト全体が表示されなくなることがあるため、編集前の内容を必ず控えておきましょう。
WordPress側をhttpsに変える
WordPressサイトでは、SSL証明書を入れたあとに、管理画面の一般設定でWordPressアドレスとサイトアドレスをhttpsに変更することがあります。この作業により、WordPressが生成する内部リンクや画像URLがhttpsへ切り替わります。ただし、環境によっては設定変更後に管理画面へ入れなくなることもあるため、不安がある場合はバックアップを取り、サーバー情報を確認してから作業してください。
既存の記事や固定ページに、httpから始まる画像URLやリンクが直接書かれている場合は、設定を変えただけでは残ることがあります。たとえば、ロゴ画像、バナー画像、CSS、JavaScript、外部フォームの埋め込みタグなどが古いhttpのままだと、混在コンテンツとして扱われます。ブラウザの鍵マークが出ない場合は、ページ内にhttp読み込みが残っていないか確認します。
WordPressでは、置換プラグインやデータベース置換でhttpをhttpsにまとめて直す方法もあります。ただし、誤って関係ない文字列まで置換すると、画像パスや設定が壊れることがあります。慣れていない場合は、まず代表的なページを確認し、必要な箇所だけを修正するか、制作会社に依頼したほうが安全です。
費用が高くなる原因
https化の見積もりが高くなるとき、SSL証明書そのものが高いのではなく、周辺作業が多いケースがよくあります。特に古いサイトでは、ページごとにリンクが直接書かれていたり、スマホ対応前のHTMLが残っていたり、問い合わせフォームが独自に組まれていたりします。この場合、単にSSLを有効にするだけでは不十分で、確認と修正に時間がかかります。
古いリンクや画像が多い
httpの画像、CSS、JavaScriptがサイト内に多く残っていると、https化後も警告が消えないことがあります。トップページだけ直しても、下層ページ、ブログ記事、採用ページ、キャンペーンページに古いURLが残っていると、ページごとに確認が必要です。特に、長年運用してきたWordPressでは、過去の記事内に貼った画像URLや外部サービスの埋め込みコードが残っていることがあります。
制作会社に依頼する場合、ページ数が多いほど費用が上がりやすいのは自然です。1ページごとにブラウザで確認し、画像が表示されるか、ボタンが動くか、問い合わせ導線が切れていないかを見ていく必要があるためです。見積もりを見るときは、SSL設定だけなのか、全ページの混在コンテンツ確認まで含むのかを分けて確認しましょう。
費用を抑えたい場合は、まず重要ページを絞る方法もあります。トップページ、問い合わせページ、サービスページ、採用ページ、アクセス数の多いブログ記事など、ユーザーがよく見るページから優先して確認します。すべてを一度に完璧に直すのが難しい場合でも、問い合わせや売上に関わるページを先に安全にすることで、実務上のリスクを減らせます。
サーバーやドメイン管理が複雑
サーバーとドメインの管理会社が別々の場合、https化の前にDNS設定を確認する必要があります。ドメインはA社、サーバーはB社、メールはC社という構成では、どの設定を変更してよいか分かりにくくなります。間違ってDNSを変更すると、サイトだけでなくメール受信にも影響することがあるため、慎重な作業が必要です。
制作会社が過去に作ったサイトで、管理情報が社内に残っていないケースもあります。サーバーのログイン情報、ドメイン管理画面、WordPress管理者、FTP情報が揃っていないと、作業前の調査に時間がかかります。この調査も費用に含まれることがあるため、依頼前に分かる範囲で情報を整理しておくと、見積もりが明確になりやすくなります。
また、メールサーバーを別で使っている会社は、SSL化と同時にサーバー移転を行うと影響範囲が広がります。ホームページだけをhttps化したいのか、サーバー移転も含めるのか、メール設定には触らないのかを分けて考えることが大切です。費用が高いと感じたときは、作業内容にDNS確認やメール影響調査が含まれていないか確認しましょう。
複数サイトや特殊機能がある
サブドメイン、複数ドメイン、多言語サイト、ECサイト、会員サイト、予約システムがある場合、https化の作業範囲は広くなります。たとえば、通常の会社サイトとは別に採用サイト、キャンペーンLP、ブログ、ECカートがある場合、それぞれのURL、フォーム、画像、解析タグを確認する必要があります。1つの証明書で対応できる場合もありますが、設定対象が増えるほど確認作業も増えます。
外部システムと連携しているサイトでは、https化後にコールバックURLやAPI連携の設定変更が必要になることがあります。予約サービス、決済サービス、メール配信システム、CRM、アクセス解析タグなどが関わる場合、サイト側だけ直しても連携がうまく動かないことがあります。この確認まで含めると、単純なSSL設定より費用が高くなるのは自然です。
見積もりを依頼するときは、対象サイトのURL数、WordPressかどうか、問い合わせフォームの数、決済や会員機能の有無を伝えると話が早くなります。業者側も作業範囲を見積もりやすくなるため、あとから追加費用が出にくくなります。費用を抑えるには、作業を減らすよりも、最初に対象範囲をはっきりさせることが大切です。
失敗しやすい注意点
https化でよくある失敗は、SSL証明書を入れた時点で作業が終わったと思ってしまうことです。実際には、httpからhttpsへの転送、内部リンクの修正、混在コンテンツの確認、フォーム送信、検索エンジン向けの設定まで確認して、ようやく安心して運用できます。小さなサイトでも、最低限の確認をしないまま公開すると、ユーザーが警告画面を見たり、問い合わせできなかったりすることがあります。
httpからの転送を忘れる
https化後も、古いhttpのURLでアクセスできる状態のままだと、ユーザーや検索エンジンが古いURLへ入り続けることがあります。名刺、チラシ、過去のSNS投稿、外部サイトからのリンクには、httpのURLが残っているかもしれません。そのため、httpでアクセスした場合に自動でhttpsへ移動するリダイレクト設定が必要です。
リダイレクトがないと、同じページがhttp版とhttps版の両方で見られる状態になることがあります。これはユーザーにとって分かりにくいだけでなく、アクセス解析や検索エンジンの評価管理も複雑になります。特に、広告やSEOで集客しているサイトでは、URLの統一ができていないと成果の確認がしにくくなります。
設定後は、ブラウザのアドレス欄にhttpで始まる古いURLを入れて、httpsへ自動で切り替わるか確認しましょう。トップページだけでなく、問い合わせページや主要なサービスページでも確認すると安心です。サーバーの管理画面に常時SSL化の機能がある場合はそれを使い、なければ設定ファイルで転送を行いますが、不安がある場合は無理に編集しないほうが安全です。
検索や広告の設定を見落とす
https化したあとは、検索エンジン向けの設定や広告のリンク先も確認が必要です。サイトマップ、アクセス解析、広告の最終URL、各種プロフィール欄に古いhttpのURLが残っていると、データが分かれたり、不要な転送が増えたりします。小さな違いに見えますが、集客をしているサイトでは確認しておきたい部分です。
Google広告、SNS広告、Googleビジネスプロフィール、Instagramプロフィール、チラシ用QRコードなど、外部からサイトへ誘導している場所も見直しましょう。リダイレクトがあれば大きな問題にならないこともありますが、最初からhttpsのURLに更新しておくほうが自然です。特に広告では、リンク先URLの審査や計測に影響する場合があるため、配信中のキャンペーンがあるなら事前に確認したほうが安心です。
WordPressの場合、サイトマップ生成プラグインやSEOプラグインがhttpsのURLを出力しているかも確認します。過去に手動でサイトマップを作っていたサイトでは、古いURLが残ることがあります。検索順位を大きく落とさないためにも、https化後は数日から数週間、アクセス数、問い合わせ数、エラー表示を見ておくとよいでしょう。
自分に合う進め方を選ぶ
https化の費用を抑えたいなら、まず契約中のサーバーに無料SSLがあるかを確認しましょう。小規模なWordPressサイトや会社案内サイトで、管理画面に入れる状態なら、自分で無料SSLを有効にして、主要ページと問い合わせフォームを確認するだけで済む可能性があります。その場合、証明書代は0円で、必要なのは作業時間と確認の手間です。
ただし、仕事用のサイト、問い合わせを受けるサイト、広告を出しているサイト、ECや予約機能があるサイトでは、費用だけで判断しないほうが安全です。表示崩れ、フォーム不具合、計測ミス、決済エラーが起きると、SSL設定費より大きな損失につながることがあります。業者に頼む場合は、SSL設定だけでなく、リダイレクト、混在コンテンツ、フォーム送信、主要ページ確認まで含まれているかを見てください。
判断の目安は次のとおりです。
- サーバー管理画面にログインでき、無料SSL機能があるなら自分で試しやすい
- WordPressの管理画面しか分からない場合は、サーバー情報を先に確認する
- 問い合わせフォームや予約機能があるなら、テスト送信まで行う
- ECサイトや会員サイトなら、制作会社や保守担当に依頼する
- 見積もりでは、証明書代と作業代を分けて確認する
最初の行動としては、サーバー名、ドメイン管理会社、WordPressの有無、問い合わせフォームの有無、ページ数をメモにまとめるのがおすすめです。そのうえで、無料SSLが使えるなら自分で設定するか、重要なサイトなら制作会社に作業範囲を伝えて見積もりを取りましょう。https化は高額な作業とは限りませんが、見えない部分の確認を省くと失敗しやすい作業でもあります。費用の安さだけでなく、どこまで安全に確認できるかを基準に選ぶと、自分のサイトに合った進め方がしやすくなります。
